Astăzi am învățat despre Auditpol, Sysmon, și configurații Sysmon
Table of Contents
Ce a aflat SimeonOnSecurity despre și a găsit interesant astăzi
SimeonOnSecurity a învățat și a descoperit astăzi mai multe lucruri interesante legate de securitatea Windows și monitorizarea evenimentelor.
În primul rând, au fost identificate două depozite noi și actualizate. Depozitul Automate-Sysmon oferă o soluție pentru automatizarea instalării, configurării și gestionării Sysmon, un instrument popular pentru monitorizarea și înregistrarea activității sistemului pe sistemele Windows. Depozitul Windows-Audit-Policy oferă o soluție pentru automatizarea configurării politicilor de audit Windows, care controlează auditarea diferitelor evenimente legate de securitate pe sistemele Windows.
SimeonOnSecurity a găsit, de asemenea, mai multe resurse de învățare legate de securitatea Windows și monitorizarea evenimentelor. Articolul Getting Started With Sysmon oferă o introducere cuprinzătoare în Sysmon, inclusiv caracteristicile, beneficiile și modul de utilizare eficientă a acestuia. Fișele de ieftinire Malware Archaeology Cheat Sheets oferă informații concise și ușor de aplicat pe diverse subiecte legate de analiza malware și de vânătoarea de amenințări. Documentația Microsoft Sysinternals - Sysmon oferă informații despre caracteristicile și utilizarea lui Sysmon. Depozitul sysmon-config oferă un set de reguli Sysmon preconfigurate care pot fi utilizate ca punct de plecare pentru personalizarea configurației Sysmon.
În cele din urmă, SimeonOnSecurity a găsit mai multe resurse legate de instrumentul de linie de comandă pentru politica de audit Windows (auditpol). Documentele auditpol backup, auditpol clear, auditpol list și auditpol restore oferă informații despre modul de utilizare a acestor comenzi pentru a gestiona politica de audit Windows. Documentul auditpol oferă o prezentare cuprinzătoare a instrumentului auditpol și a capacităților sale. În cele din urmă, depozitul sysmon-modular oferă o abordare modulară a configurării Sysmon, care poate fi utilă pentru organizațiile mari cu cerințe de securitate complexe.
Depozite noi/actualizate:
Resurse de învățare:
- BHIS - Getting Started With Sysmon
- Malware Archaeology Cheat Sheets
- Microsoft Sysinternals - Sysmon
- SwiftOnSecurity/sysmon-config
- auditpol backup
- auditpol clear
- auditpol list
- auditpol restore
- auditpol
- olafhartong/sysmon-modular